MSE集群公网检测

规则详情 参数 说明 规则名称 MSE集群公网检测 规则标识 mse-cluster-internet-check 标签 MSE 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 MSE集群 规则入参 无 修正指导 关闭MSE集群的公网连接。具体操作,请参见 配置...

DescribeInstanceSecurityConfigs-集群安全配置检测

集群安全配置检测。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...

ACK集群控制平面组件日志开启检测

规则详情 参数 说明 规则名称 ACK集群控制平面组件日志开启检测 规则标识 ack-cluster-control-plane-log-enable 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 ACS:ACK:Cluster 规则入参 无

检测K8s集群被植入挖矿容器

HBase集群未开启公网地址

检测HBase集群是否开启公网,未开启视为“合规”。应用场景 HBase集群开放公网连接,容易出现各种安全风险。建议关闭HBase集群的公网连接,以确保集群和数据的安全和性能。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际...

安全评估

本页面为您介绍数据库安全相关的检测项,包括集群检测项和租户检测项,您可根据实际情况开启安全配置。背景信息 云数据库 OceanBase 支持对集群和租户进行安全相关检测,引导客户对一些必要的安全设置进行配置,以保证整体的数据库安全。...

检测K8s绑定用户到管理员角色以及匿名用户访问K8s集群...

为PolarDB集群开启热备集群

检测逻辑 PolarDB集群开启存储热备集群,数据分布在多个可用区,视为“合规”。PolarDB集群未开启存储热备集群,视为“不合规”。规则详情 参数 说明 规则名称 为PolarDB集群开启热备集群 规则标识 polardb-cluster-multi-zone 标签 ...

一键诊断

集群连接数检测 集群连接数检测会把指定时间段内(例如:14:00-15:00)的数据与前3天每天同一时间段(14:00-15:00)的数据做对比(即同比)。若当前时间段内,百分之八十的数据点同比前3天同一时间的数据点,增长率超过百分之二十,则认为...

登录集群管理系统

安全管理 一键巡检 不涉及 查看当前集群分组的基本信息 一键巡检 诊断 慢查询检测 检测集群中的大返回请求、慢请求、慢传输请求以及大输入请求。慢查询检测 大查询请求检测 检测大Scan等查询操作。大查询请求检测 topRegion分析 根据不同的...

API概览

DescribeInstanceSecurityConfigs 集群安全配置检测 集群安全配置检测。ModifySecurityIps 修改 IP 列表 修改分组内的 IP 列表。ModifyTenantEncryption 租户开启透明加密 租户开启透明加密。DeleteSecurityIpGroup 删除白名单分组 删除 ...

集群异常状态

ACK会定时检测集群运行状态。如果集群符合特定的异常条件,集群状态将自动变更为“不活跃(inactive)”或“不可用(unavailable)”。届时,ACK会通过短信、邮件、站内信的方式向您发送相关通知。不活跃(inactive)“不活跃(inactive)...

事件监控

docker_offline_check 检测集群节点上的 docker daemon 服务是否正常。默认开启项。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 工作负载>守护进程集。在 守护进程集 页面,选择命名空间为 kube-system,查看组件 ack-...

ACK集群已升级至最新版本

检测逻辑 ACK集群已升级到最新版本,视为“合规”。ACK集群未升级到最新版本,视为“不合规”。规则详情 参数 说明 规则名称 ACK集群已升级至最新版本 规则标识 ack-cluster-upgrade-latest-version 标签 ACK,Cluster 自动修正 不支持 ...

PolarDB集群集群地址连接格式满足要求

该规则可以检测出不符合格式要求的PolarDB集群。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 PolarDB集群集群地址连接格式匹配参数指定的格式,视为“合规”。PolarDB集群集群地址连接...

PolarDB集群只读地址连接格式满足要求

该规则可以检测出不符合格式要求的PolarDB集群。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 PolarDB集群的只读地址连接格式匹配参数指定的格式,视为“合规”。PolarDB集群的只读地址连接...

PolarDB集群主地址连接格式满足要求

该规则可以检测出不符合格式要求的PolarDB集群。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 PolarDB集群的主地址连接格式匹配参数指定的格式,视为“合规”。PolarDB集群的主地址连接格式...

ACK集群运行中节点安装云监控插件

检测逻辑 ACK集群运行中节点均安装了云监控插件,且监控运行状态正常,视为“合规”。ACK集群运行中节点未全部安装云监控插件,或监控运行状态异常,视为“不合规”。规则详情 参数 说明 规则名称 ACK集群运行中节点安装云监控插件 规则...

PolarDB的集群连接地址设置为主库接受读

检测逻辑 PolarDB集群集群地址设置为主库接受读,视为“合规”。PolarDB集群集群地址未设置为主库接受读,视为“不合规”。规则详情 参数 说明 规则名称 PolarDB的集群连接地址设置为主库接受读 规则标识 polardb-cluster-address-...

PolarDB的集群连接地址设置事务拆分状态为已关闭

检测逻辑 PolarDB集群集群地址设置事务拆分状态为已关闭,视为“合规”。PolarDB集群集群地址设置事务拆分状态为未关闭,视为“不合规”。规则详情 参数 说明 规则名称 PolarDB的集群连接地址设置事务拆分状态为已关闭 规则标识 ...

ACK集群启用RRSA功能

检测逻辑 启用ACK集群的RRSA功能,视为“合规”。未启用ACK集群的RRSA功能,视为“不合规”。规则详情 参数 说明 规则名称 ACK集群启用RRSA功能 规则标识 ack-cluster-rrsa-enabled 标签 ACK 自动修正 不支持 规则触发机制 配置变更 规则...

使用专业版的托管类型ACK集群

检测逻辑 使用专业版的托管类型集群,视为“合规”。使用非专业版的托管类型集群,视为“不合规”。集群类型非托管版的集群不适用本规则,视为“不适用”。规则详情 参数 说明 规则名称 使用专业版的托管类型ACK集群 规则标识 ack-cluster-...

通过迁移升级内核大版本

内核大版本的升级涉及性能提升、新功能和问题修复等。本文介绍如何通过集群间的数据迁移升级内核大版本。...警告 源集群删除后,源集群的所有数据都会被删除无法找回,请在目标集群检测集群的业务数据是否全部迁移至目标集群

PolarDB应用最佳实践

检测PolarDB集群是否使用稳定的版本并进行了合理的配置,检测PolarDB集群的备份设置、公网及白名单设置、实例续费及到期、变更管理等是否存在风险,确保您正确应用PolarDB集群,保障其系统的稳定性和安全性。本文为您介绍PolarDB应用最佳...

规则模板列表

无 否 PolarDB集群只读地址连接格式满足要求 无 否 PolarDB-X1实例到期检测 无 否 PolarDB-X2实例到期检测 无 否 对象存储OSS OSS存储空间ACL禁止公共读 ACS-OSS-PutBucketAcl 否 OSS存储空间ACL禁止公共读写 ACS-OSS-PutBucketAcl 是 OSS...

资源开启公网检测最佳实践

Hbase集群未开启公网地址 检测Hbase集群是否开启公网,开启视为“不合规”。ADB集群未开启公网 ADB实例未开启公网访问,视为“合规”。运行中的ECS实例未绑定公网地址 运行中的ECS实例没有直接绑定IPv4公网IP或弹性公网IP,视为“合规”。

使用限制

特别地,如果检测集群中存在阿里云 EDAS runtime,AppStack 将不再尝试安装 KubeVela 1.0.7。以 kubeconfig 凭证方式导入 Kubernetes 集群,当前仅支持单集群的 kubeconfig 导入 AppStack 支持以 kubeconfig 凭证方式导入任意 Kubernetes...

启动实时检测与分析

EMR Doctor实时检测按5分钟为粒度对集群的实时状态进行检查,您可以通过实时检测了解集群当前的状态、出现的问题,以及发生问题的原因,并对相关问题进行修复,保证集群运行的稳定性。注意信息 如果未开通EMR Doctor,则会缺失实时检测的...

容器资产管理

为预防此类安全风险,云安全中心提供容器集群的端口暴露分析功能,用于检测容器集群的公网端口信息。说明 目前仅托管版与专有版容器集群ACK支持暴露分析功能。执行暴露分析。集群暴露分析支持自动执行和手动执行方式:自动执行暴露分析:接...

功能特性

管理日志 健康检查 实时检测 EMR Doctor实时检测按5分钟为粒度对集群的实时状态进行检查,您可以通过实时检测了解集群当前的状态、出现的问题,以及发生问题的原因,并对相关问题进行修复,保证集群运行的稳定性。启动实时检测与分析 集群...

通过onectl管理注册集群

组件安装 通过onectl安装组件需要管理员权限,onectl会在开始安装前检测注册集群agent的ServiceAccount是否拥有管理员权限。若没有,onectl将创建一个临时的管理员角色,并赋予ack账户集群的管理员权限。组件安装完成后,onectl将删除此...

组复制简介

该层除了负责消息的传递,还负责故障检测集群成员的管理。XCom层(Paxos Layer):基于Paxos协议实现,与组通讯层共同实现组复制层与集群的通讯,以及消息传递的全局有序性和集群成员的角色切换。它能够保证所有节点收到数据的顺序一致,...

使用集群系列的RDS实例

参数默认值为集群版或高可用版。应用场景 选择适合的RDS实例类型需要考虑应用的需求和特点,包括数据量、并发访问、计算和存储要求等。该规则可以检测到不符合要求的RDS实例。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照...

修改可用性检测方式

操作步骤 登录 云数据库专属集群控制台。在页面左上角,选择目标地域。在左侧导航栏,选择 实例列表>MySQL。选择目标实例,单击 操作 列中的 详情。在左侧导航栏,单击左侧 服务可用性。单击 修改可用性检测方式。在弹出的对话框,选择 长...

EMR Doctor概述

EMR Doctor的主要特点如下:提供集群的实时检测功能,实时地对集群任务进行分析,异常检测,对组件状态进行检查分析,找到潜在的问题和改进建议。详情请参见 启动实时检测与分析。提供集群的日报功能,并提供量化打分、智能建议,您可以...

云数据库OceanBase版的审计事件

CancelInstanceDeadLockDetectionService 关闭一个集群的死锁检测服务。CancelMigrateResourceUnit 取消资源节点迁移。CancelOmaTask 取消任务。CancelOmaTaskList 批量取消任务。ChangeResourceGroup 变更资源组。CheckDatabaseTables ...

Session集群管理概述

Session集群是一个适用于Flink任务快速启停...失败 系统进行Session集群初始化失败,或Session集群运行中无法检测到Session集群健康状态,以及停用集群时无法正常停止集群上运行的作业时,将被视为失败。具体原因,您可以单击 查看具体详情。

HBase集群类型为集群

检测逻辑 HBase集群类型为集群版,视为“合规”。HBase集群类型为非集群版,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 HBase集群类型为集群版 规则标识 hbase-cluster-type-check 标签 HBase ...

ACK集群启用APIServer审计功能

检测逻辑 ACK集群使用集群API Server审计功能,帮助集群管理人员记录或追溯不同用户的日常操作,视为“合规”。规则详情 参数 说明 规则名称 ACK集群启用APIServer审计功能 规则标识 ack-cluster-api-server-audit-log-enabled 标签 ACK,...

HBase集群开启删除保护

检测逻辑 HBase集群开启删除保护,视为“合规”。HBase集群未开启删除保护,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 HBase集群开启删除保护 规则标识 hbase-cluster-deletion-protection 标签 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库专属集群 云数据库 Redis 版 云安全中心 开源大数据平台 E-MapReduce 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用